I primi dieci tra i peggiori data breach avvenuti nella storia di internet sono avvenuti dopo il 2010, questo fa capire quanto i pericoli siano sempre maggiori e quanto sia importante cercare di cautelarsi il più possibile facendo sempre attenzione a chi gestisce i nostri dati.
In questo articolo vedremo, in ordine di grandezza, quali sono stati gli attacchi più gravi in termini di dati personali, sensibili, finanziari o industriali rubati e quali sono le aziende che sono state attaccate.
10) Target – 2013, oltre 40 milioni di dati di carte di credito e debito.
Pare che l’attacco sia riuscito dopo che gli hacker hanno preso di mira una azienda di manutenzione dei sistemi di areazione che collaborava con la catena di negozi americana.
9) Equifax – 2017, dati personali di 143 milioni di utenti.
Equifax, una delle più grandi compagnie del mondo di credit consumer consulting, ha ricevuto il furto di nomi, date di nascita, numeri di patente e molti altri dati dei suoi clienti nel luglio 2017. Qualche tempo dopo si è scoperto che erano stati rubati anche numeri di patente.
8) E-Bay – 2014, credenziali di accesso di oltre 145 milioni di utenti.
In questo caso l’attacco partì dopo aver compromesso gli account di alcuni dipendenti di uno dei portali e-commerce più famosi al mondo. Non sono mai stati rilasciati numeri ufficiali, ma venne inviato un comunicato a 145 milioni di utenti dove si consigliava caldamente di cambiare le credenziali di accesso.
7) UnderArmour – 2018, credenziali di accesso di 150 milioni di utenti.
L’applicazione MyFitnessPal, di proprietà del colosso americano dell’abbigliamento sportivo, ha subìto un attacco di grande portata, mediante il quale son stati rubati username, password e indirizzi mail degli utenti e le azioni di UnderArmour ne hanno risentito in modo grave.
6) Adobe – 2013, dati di accesso di 152 milioni di utenti.
La software house statunitense distribuì dati molto ridotti dopo aver subìto l’attacco, limitando a tre milioni il numero degli utenti colpiti dal furto di credenziali di accesso. In un secondo momento aumentò la cifra a 38 milioni ma non finì qui, perché l’osservatorio per la cybersecurity Sophos dichiarò poi di aver riscontrato il furto di ben 152 milioni di credenziali. Adobe si è difesa dichiarando che molte tra le credenziali rubate erano di account in disuso o finti.
5) Nasdaq, 7-Eleven e altre società – 2013, dati di carte di credito e dati personali di 160 milioni di utenti.
Un gruppo di hacker dell’est europeo riuscì a rubare una serie di dati fiscali e personali di varie società. In questo caso, però, la storia ha avuto un lieto fine. I cybercriminali vennero individuati così come l’ideatore dell’attacco: Albert Gonzalez, un hacker con residenza a Miami con precedenti simili e che è stato condannato poi a 20 anni di prigione.
4) FriendFinder Networks Inc. – 2016, dati personali di 412 milioni di utenti.
L’attacco riuscì a violare gli account degli utenti di vari siti per adulti connessi alla FriendFinder, che si è accorta dell’attacco solo dopo una segnalazione fatta da un utente di Twitter.
3) Marriott – 2018, dati personali e sensibili di 500 milioni di clienti
La grande catena di alberghi dichiarò che la violazione dei database di prenotazione della Starwood Hotels era stato controllato e spiato fino dal 2014. Questa violazione ha riguardato i dati anagrafici dei clienti ma anche i loro itinerari di viaggio, i numeri di passaporto e gli orari dei loro voli.
2) Facebook – 2019, dati di 540 milioni di utenti
Il noto scandalo Cambridge Analytica, risalente al 2018, rese nota al mondo la grande fallacia di protezione sui cloud servers del colosso americano dei social networks. Il problema si è inasprito quando la testata Bloomberg ha scoperto che i dati in pericolo non erano ancora stati riposizionati su server protetti dopo oltre un anno. Questo data breach ha ovviamente avuto una risonanza maggiore rispetto a quelli di cui abbiamo parlato finora, questo per la natura mastodontica del furto di dati, per l’elevato numero di utenti che Facebook ha in tutto il mondo e per i risvolti, tutti da verificare, di natura politica.
1) First American – 2019, dati finanziari di 885 milioni di clienti.
First American, gigante statunitense delle assicurazioni, è in cima alla classifica dei più grandi data breach subìti nell’ultima decade. Questa violazione riguardava dati risalenti al 2003 e riguardanti l’acquisto di immobili. Più precisamente, senza nessun tipo di autenticazione era possibile visualizzare: numeri dei conti in banca, record di tasse e mutuo, numeri di sicurezza sociale, ricevute di pagamenti online, numeri di patente e vari altri dati personali. La compagnia ha iniziato ad implementare soluzioni a queste problematiche di sicurezza soltanto dopo varie segnalazioni da parte di osservatori e team di sicurezza esterni.
Fonte: 1